Переполнение буфера в TalentSoft Web+ в cookie

Дата публикации:
22.04.2002
Всего просмотров:
679
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: TalentSoft Web+ - среда для развития Web приложений client/server. Программа выполняется на операционных системах Microsoft Windows 9x/NT/2000 и Unix.

Годное для использования переполнение буфера происходит при передачи cookie с завышенными размерами с запросом о WML файле. Переполнение записывает поверх переменных стека, включая адрес возврата, и может использоваться для выполнения произвольного кода с правами процесса Web сервера. Посылка случайных данных приводит к аварийному завершению работы программы.

Уязвимость найдена в TalentSoft Web+ Server 5.0

или введите имя

CAPTCHA